1. ホーム
  2. バックアップとは
  3. そのバックアップはランサムウェア対策になっていますか?

バックアップとは

企業が行うデータ保護、バックアップについて

そのバックアップはランサムウェア対策になっていますか?

  • 2017年5月中旬、 暗号化型のランサムウェア WannaCryによる被害が世界中に拡散し、それまで関心の無かった人々にもランサムウェアの名前を浸透させました。

    PCをロックしたり、ドライブやフォルダ、ファイルを暗号化し、解除するために身代金(Ransom)を要求するマルウェアは以前からありましたが、加速度を増して洗練されより巧妙に、個人や企業のコンピュータやシステムを狙っています。また、追跡されることなく身代金を受け取れるビットコインの存在が後押しをするかたちになっています。

    騒動後は「ランサムウェアへの対策としてバックアップツールが有効」と唱える報道を目にしましたが、「そのバックアップ方法は、ランサムウェアにとって格好の標的!」と思えるような方法も見受けられます。

  • 進化するランサムウェア

    数年前には、添付ファイルをクリックさせる方法でファイルを暗号化しファイルの拡張子を変更するもの、ファイル名そのものを変更するもの(Lockyなどが有名)などから被害が目立ち始めました。

    やがて、ウェブのポップアップ広告から感染させるものや、データベース関連のファイルや仮想化環境を検知して狙うものも登場し、接続された外部ディスクやNASどことか、ネットワーク全体にまで侵入するまでに進化しています。

    驚くことに、支払いに関するチャットでのサポートの提供や、ランサムウェアによる攻撃者側のサイトを開設し、誰でも登録してお金を稼ぐ仕組みを提供するなど、被害の拡散を加速する、オープンな環境が用意されてきています。

    このように、次々と生まれる新しいマルウェアの攻撃を完璧に防げるセキュリティ対策は存在しない、と考えたほうが良さそうです。境界の防御に加え、万が一侵入されてもシステムに大きな被害が出ないような対策が必要で、そのひとつがバックアップです。

  • フォルダやファイルのバックアップではカバーしきれない

    ランサムウェアは数百種類のファイルを暗号化したり、大量のファイルを削除するため、ファイルやフォルダの複製をつくって保存するファイルバックアップではカバーしきれません。

    OSの起動にかかわるしくみ自体を暗号化してしまうランサムウェアもあり、OSが起動しなくなったPCをまた使用できる状態にするには、OSの初期化と再設定が必要になります。データはもちろん、アプリケーションや各種設定もやり直しです。どのファイルが暗号化されたか判断出来た過去のランサムウェアであればまだ回復も出来たのですが、現在のランサムウェアでは、暗号化されたファイルをひとつひとつ探し当てて書き戻すことはほんど不可能です。

    まして、多くのコンピュータやサーバーが感染してしまった場合、ビジネスを問題無く継続出来る時間内にファイルを探しあてて書き戻すのは現実的ではありません。

  • ランサムウェア対策としてのバックアップ

    ランサムウェア対策としてのバックアップには、システムやドライブ全体をまるごとバックアップする「イメージバックアップ」が有効です。 そして、データは、3−2−1のバックアップで説明したように、

    ・1つの主データと2つのバックアップコピー、合計3つを常に用意して
    ・2種類の媒体に保存
    ・1つのデータは別の場所に保存

    に保存すること、が大切です。

    ランサムウェア対策として重要なのは、特に「データを別の場所に保存」することです。ランサムウェアが侵入出来ない場所、認識出来ない場所にバックアップデータがなければ、簡単に標的になってしまうからです。

  • バックアップデータの安全な保管場所

    常にコンピュータやサーバーと接続されている外付けのドライブやNASは安全な保管場所とはいえません。コンピュータやサーバーからファイルの一覧(エクスプローラーやファインダー)から見える、ということはランサムウェアにも見えているのです。
    テープや常に接続はしていない外部メディアにバックアップして外部に保管することは、安全な方法のひとつです。ただし、この方法では、バックアップデータをすぐに手元に取り寄せてから復旧作業を開始するための時間が必要です。

    そこで、検討したいのはクラウドです。ローカルにあるバックアップデータをコピーする場合でも、直接バックアップをクラウドにとる場合でも、データの転送に独自の方法で暗号化がされていれば、安全度はさらに高まります。復旧のためにデータを取り寄せるための時間も、クラウドであれば高速のインターネットが普及している日本であれば、外部の倉庫に保管したデータを取り寄せるよりも迅速です。

    また、最新のイメージバックアップソフトウェア、Acronis Backup12.5 では、OSも認識できない領域をコンピュータやサーバーの中に作成し、そこにバックアップデータを保存することができます。

    ランサムウェアの被害を最小限にくいとめるには

    ・コンピュータやサーバーはまるごとバックアップをとる(イメージバックアップ)
    ・ランサムウェアの被害が及ばない場所にバックアップデータを保存する

    この2つをぜひ心がけてください。

    さらに Acronis Backup 12.5 にはランサムウェアを含むマルウェアの侵入を検知してブロック、影響を受けたデータは瞬時に元のデータに書き戻す Acronis Active Protection (アクロニス アクティブ プロテクション)も備えています。

  • 一覧ページへ戻る